Система виявлення вторгнень (IDS)

Автор: Peter Berry
Дата Створення: 12 Серпень 2021
Дата Оновлення: 22 Червень 2024
Anonim
Обзор системы обнаружения и предотвращения вторжений Континент / СОВ Континент / IDS / IPS
Відеоролик: Обзор системы обнаружения и предотвращения вторжений Континент / СОВ Континент / IDS / IPS

Зміст

Визначення - Що означає система виявлення вторгнень (IDS)?

Система виявлення вторгнень (IDS) - це тип програмного забезпечення, призначеного для автоматичного оповіщення адміністраторів, коли хтось чи щось намагається порушити інформаційну систему через шкідливі дії або через порушення політики безпеки.

IDS працює, контролюючи активність системи за допомогою вивчення вразливості в системі, цілісності файлів та проведення аналізу шаблонів на основі вже відомих атак. Він також автоматично стежить за Інтернетом для пошуку будь-яких останніх загроз, які можуть призвести до наступної атаки.


Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює систему виявлення вторгнень (IDS)

Існує кілька способів виявлення, яке виконується ІДС. При виявленні на основі підпису шаблон або підпис порівнюються з попередніми подіями для виявлення поточних загроз. Це корисно для пошуку вже відомих загроз, але не допомагає у пошуку невідомих загроз, варіантів загроз чи прихованих загроз.
Інший тип виявлення - це виявлення на основі аномалії, яке порівнює визначення або ознаки звичайної дії з характеристиками, що позначають подію як ненормальну.

Є три основні компоненти IDS:

  • Мережева система виявлення вторгнень (NIDS): це робить аналіз трафіку по всій підмережі і дозволить відповідати трафіку, який проходить повз, атак, уже відомих у бібліотеці відомих атак.
  • Система виявлення вторгнень у мережу (NNIDS): Це схоже на NIDS, але трафік контролюється лише на одному хості, а не на всій підмережі.
  • Система виявлення вторгнень у хазяїн (HIDS): це робить "зображення" цілого набору файлів всієї системи та порівнює його з попереднім зображенням. Якщо є суттєві відмінності, такі як відсутні файли, це попереджає адміністратора.